LastPass: skradziono 4,4 mln dolarów w krypto… w ciągu jednego dnia
Wiadomo już, że z 80 znajdujących się w systemie LastPass portfeli wykradzione zostały kryptowaluty o łącznej wartości 4,4 miliona dolarów.
Około 25 użytkowników korzystających z popularnego menedżera haseł do przechowywania kryptowalut doznało strat o łącznej wartości ponad 4 milionów dolarów w wyniku naruszenia, którego źródła sięgają grudnia 2022 roku. Wówczas przedsiębiorstwo poinformowało, że nieznani sprawcy zdobyli kopię zapasową danych swoich klientów. Wśród skradzionych informacji znalazły się nazwy użytkowników, hasła do różnych witryn internetowych, bezpieczne notatki oraz dane wypełnione w formularzach.
Podatny na cyberataki i inne zagrożenia?
W opublikowanym przed dwoma dniami poście użytkownik platformy X o pseudonimie ZachXBT poinformował, że on i programista MetaMask Taylor Monahan śledzili ruchy funduszy co najmniej 80 portfeli, d0o których naruszenia doszło w ubiegłym roku. „Większość, jeśli nie wszystkie, ofiary są długoletnimi użytkownikami LastPass i / lub potwierdzają przechowywanie kluczy / seedów [portfeli kryptowalutowych] w LastPass” – napisał Monahan.
Przypomnijmy, że w grudniu 2022 r. firma LastPass ujawniła, że atakujący wykorzystali informacje skradzione cztery miesiące wcześniej. Przechwycono wówczas dane uwierzytelniające należące do pracownika firmy. Przestępcom udało się również odszyfrować przechowywane informacje o klientach. Skradziono również kopię zapasową zaszyfrowanych danych znajdujących się w sejfie klienta.
W styczniu 2023 do LastPass wpłynął pozew zbiorowy od osób twierdzących, że naruszenie z sierpnia 2022 r. doprowadziło do kradzieży Bitcoinów o wartości około 53 tys. dolarów.
W swoim najnowszym poście ZachXBT poradził każdemu, kto kiedykolwiek przechowywał seed portfela lub klucz prywatny w LastPass, aby natychmiast przeniósł swoje aktywa kryptograficzne gdzie indziej.
Zobacz też: Inflacja w Niemczech spadła. Jest dużej lepiej niż zakładano
Jak działa LastPass?
Uruchomiony w 2008 roku LastPass to menedżer haseł umożliwiający przechowywanie zaszyfrowanych haseł w ramach konta internetowego. Platforma jest wyposażona w interfejs internetowy, a oprócz tego oferuje rozszerzenia dla różnych przeglądarek internetowych i aplikacje mobilne. Program współpracuje z najpopularniejszymi przeglądarkami internetowymi i umożliwia automatyczne wprowadzanie danych dostępu, wraz z funkcją generatora haseł. Pozwala na synchronizację danych między różnymi przeglądarkami i urządzeniami. Dostępny jest również sejf na wszelkie dodatkowe informacje i zapiski.
Podstawowa wersja LastPass jest dostępna bezpłatnie. LastPass Premium umożliwia m.in. szyfrowane przechowywanie plików, daje dostęp do dodatkowych opcji uwierzytelniania dwuskładnikowego oraz zapewnia możliwość awaryjnego dostępu do kolekcji haseł.
Może Cię zainteresować: